Andrey Grodzovsky

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando é detectado um estado de erro PCI `pci channel io normal`, levando ao envio do status `PCI ERS RESULT CAN RECOVER` ao driver PCI. Isso faz com que o driver PCI continue executando a chamada de retorno de retomada PCI `report resume` por meio de `pci walk bridge`, que então passa para `amdgpu pci resume`. Aqui, um bloqueio de gravação é liberado incondicionalmente sem ser adquirido primeiro, resultando em um impasse quando outras threads tentam adquirir o bloqueio de leitura. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - A função `amdgpu pci resume` está envolvida na vulnerabilidade. - O `pci channel state` é armazenado em cache na estrutura `amdgpu device` para lidar com o caso de `pci channel io frozen`. - Os callbacks `pci walk bridge` e `report resume` fazem parte do fluxo de execução que leva ao impasse. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `drm sched entity kill jobs()` no kernel do Linux, que pode causar corrupção de dados devido a um estouro de buffer. Isso pode permitir que um invasor remoto comprometa a confidencialidade e a disponibilidade de informações protegidas. O problema ocorre quando uma tarefa é encerrada antes que todas as suas dependências sejam concluídas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.